L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
L’Ajuntament compta amb legitimació suficient per dur a terme un control sobre l’ús del compte de correu electrònic corporatiu personalitzat que posa a disposició de les persones treballadores, siguin laborals o funcionaris, per a la necessitat de coordinar i garantir la continuïtat de l’activitat municipal en els supòsits de cessament de la relació laboral com en cas d’absència temporal de les persones treballadores, sempre que els hagi informat adequadament sobre les mesures que s’adoptaran al respecte. En relació amb les mesures proposades ens remetem a les consideracions fetes al llarg del dictamen.
Una persona demana a un Ajuntament l'accés als expedients administratius de llicències per a la instal·lació de pèrgoles.
La petició d’accés a la informació sobre els expedients administratius de llicències d’instal·lacions de pèrgoles, en aquest cas, s’ha formulat en termes imprecisos o massa genèrica i en aquest sentit s’hauria de procedir conforme disposa l’article 28 de l’LTC.
En principi, l’accés a la informació dels procediments administratius sol·licitats quedarien emparats pel reconeixement de l’acció pública, amb independència de la fase en què es trobin, a saber, en curs o finalitzats, en els termes exposats en el fonament cinquè de l’informe.
Aquest accés a la informació no exclou, d’acord amb la normativa de protecció de dades, l’aplicació del principi de minimització de les dades personals que justificaria ometre les dades identificatives de les persones físiques titulars de les llicències urbanístiques, i de la resta de persones físiques que puguin constar en la documentació reclamada, així com les dades personals (DNI, adreces, telèfons, o d’altres) que no siguin necessàries per al compliment de la finalitat pretesa.
Es demana un informe sobre la reclamació presentada per una persona contra un Departament per denegació de l’accés a una relació d’altes i baixes d’usuaris de membres dels grups google.com.
En atenció a la informació de què es disposa, el dret a la protecció de dades impediria l’accés de la persona reclamant a una relació de les altes i baixes dels membres de dos grups de la plataforma groups.google.com, durant l’any 2023, amb indicació del membre, data de l’alta i de la baixa, i els motius a què responen, tret d’aquella que, si escau, pugui fer referència a la seva persona.
No hi hauria però inconvenients en lliurar-li informació anonimitzada, sempre que s’efectuï amb un nivell d’agregació que garanteixi la no identificació de les persones afectades.
El reclamant demanava la supressió dels missatges electrònics que havia tramès als 13 òrgans judicials, en relació amb nombrosos procediments de diversa índole sense concretar. Es desestima la reclamació, atès que ha quedat acreditat que l'entitat reclamada va respondre la sol·licitud dins el termini i en la forma escaient, de manera que va trametre al reclamant les resolucions dels diferents òrgans judicials respecte dels quals el reclamant demanava la supressió de les seves dades. L'Autoritat no considera oportú pronunciar-se sobre les decisions preses per cadascun dels òrgans judicials, atès que excedeixen l'àmbit de la seva competència.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat-, dins del marc del projecte de la xarxa europea de dades de salut. El Departament de Salut està legitimat per elaborar i publicar, a l'espai privat de la Meva Salut, el document PS (resum de la història clínica compartida) que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones que ho desitgin puguin evitar que els professionals sanitaris europeus accedeixin al seu document PS.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat-, dins del marc del projecte de la xarxa europea de dades de salut. El Departament de Salut està legitimat per elaborar i publicar, a l'espai privat de la Meva Salut, el document PS (resum de la història clínica compartida) que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones que ho desitgin puguin evitar que els professionals sanitaris europeus accedeixin al seu document PS.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat-, dins del marc del projecte de la xarxa europea de dades de salut. El Departament de Salut està legitimat per elaborar i publicar, a l'espai privat de la Meva Salut, el document PS (resum de la història clínica compartida) que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones que ho desitgin puguin evitar que els professionals sanitaris europeus accedeixin al seu document PS.
La normativa de protecció de dades personals no s’oposa a la utilització de sistemes que no captin imatges de persones físiques identificades o identificables.
En el cas que, per a les finalitats exposades en la consulta, hi hagi un risc potencial de tractar imatges de persones físiques, l’Ajuntament ha de dur a terme l’avaluació d’impacte en la qual, a més de verificar si concorre base jurídica suficient, s’avaluï la necessitat i la proporcionalitat de l’ús del dron per a cada finalitat i, si escau, les mesures per afrontar els riscos, entre altres qüestions analitzades en el present dictamen.
Quan la utilització del dron tingui per finalitat la identificació de persones físiques a la via pública, aquest tractament només el podrien dur a terme els cossos i forces de seguretat.
Tot això sens perjudici que, en el cas de la recerca de persones perdudes a zones forestals o al riu, aquest tractament pugui estar legitimat sobre la base de l’article 6.1.d) de l’RGPD, relatiu a quan és necessari per protegir interessos vitals de l'interessat o d'una altra persona física, en la mesura que el dugui a terme el personal que tingui atribuïdes aquestes competències.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat-, dins del marc del projecte de la xarxa europea de dades de salut. El Departament de Salut està legitimat per elaborar i publicar, a l'espai privat de la Meva Salut, el document PS (resum de la història clínica compartida) que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones que ho desitgin puguin evitar que els professionals sanitaris europeus accedeixin al seu document PS.
S'acorda arxivar la queixa sobre el tractament de les dades de salut per part del Departament de Salut -en cooperació amb el Ministeri de Sanitat-, dins del marc del projecte de la xarxa europea de dades de salut. El Departament de Salut està legitimat per elaborar i publicar, a l'espai privat de la Meva Salut, el document PS (resum de la història clínica compartida) que té com a origen l'HC3 (art. 6.1.c, art. 6.1.d i 6.1.e RGPD), i que es presta amb finalitats assistencials (art. 9.2.h RGPD). L'entitat també ha previst un sistema perquè les persones que ho desitgin puguin evitar que els professionals sanitaris europeus accedeixin al seu document PS.